Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!
Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!
Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.
Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.
Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.
Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.
Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.
Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.
Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.
Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)
Wie im letzten Blogbeitrag schon erwähnt, werden Smartphones immer mehr in das tägliche Arbeitsgeschehen eingebunden. Da Mobiltelefone ein großes Sicherheitsrisiko für das Unternehmen – und die Privatperson – darstellen, ist ein angemessener Bedrohungsschutz unbedingt von Nöten.
Schnell ist der Link in einer unverdächtigen E-Mail angeklickt, doch dann ist es bereits zu spät – das Gerät und das Netzwerk sind bereits infiziert. So können schnell vertrauliche Daten, Passwörter oder Bankinformationen gestohlen werden. So eine Hackerattacke hat nicht nur Auswirkungen auf das Unternehmen, sondern auch auf das Image des Unternehmens, was meistens sogar schlimmer ist. Die Kunden verlieren das Vertrauen und wechseln zur Konkurrenz oder es kommt zu einem Gerichtsverfahren, da die vorausgesetzten Sicherheitsstandards nicht eingehalten wurden.
Hier kommt Bitdefender GravityZone Security for Mobile ins Spiel. Mit optimalem Schutz für das Mobilgerät und vielen nützlichen Zusatzfunktionen, ohne den Akku zu belasten, bietet Bitdefender für einen kleinen Preis, das beste Paket für Handysicherheit auf dem Markt.
Bitdefender Security for Mobile bietet unter anderem folgende Funktionen:
Einen Antivirusscanner, der einen detaillierten Bericht über die schädlichen Softwares auf dem Gerät ausgibt.
Schadhaften Links und Websites werden blockiert, bevor sie ausgeführt werden.
Schutz vor Spam oder verdächtigen Nachrichten.
Diebstahlschutz, mit dem das Smartphone aus der Ferne lokalisiert, gesperrt und gelöscht werden kann.
Falls das Telefon gestohlen wird, kann es ein Foto von jedem machen, der versucht es zu entsperren, welches an die Bitdefender Zentrale geschickt wird.
Keinerlei Auswirkungen auf die Batterie oder Ladezeiten.
Stellt einen VPN für 200 MB pro Tag zur Verfügung.
Eine Funktion, indem ausgewählte Apps durch einen Code geschützt werden.
Einen Alarm, falls private Daten in einem Hackerangriff gestohlen wurden.
Bitte beachten:
Bitdefender Security for Mobile ist keine Mobile Device Management-Lösung, sie erkennt bekannte und unbekannte Bedrohungen, indem es das Verhalten von Apps auf Mobilgeräten analysiert.
Falls du noch mehr Informationen oder Unterstützung brauchst, melde dich bei uns – jederzeit gerne.
Wir sind diese Woche auf einen sehr interessanten Artikel aufmerksam geworden. In vielen Unternehmen sind Smartphones längst zum unverzichtbaren Arbeitsmittel geworden – dadurch ist natürlich auch wieder die Angriffsfläche größer und erhöht somit das Risiko einer Cyberattacke.
Laut dem Branchenverband Bitkom nutzen 87% der Unternehmen mobile Endgeräte regelmäßig zur Kommunikation – 58% davon erhalten die dafür notwendigen Geräte von ihrem Arbeitgeber zur Verfügung gestellt. Mit zunehmender geschäftlicher Nutzung, sind auch Unternehmensressourcen und -daten natürlich gefährdeter, auch bei Verlust oder Diebstahl.
Im vergangenen Jahr wurden mehr als 1,6 Millionen gefährliche oder unerwünschte Softwareprogramme für mobile Endgeräte, fast 200.000 Mobile-Banking-Trojaner und über 10.000 Mobile-Ransomware-Varianten verzeichnet. Mit Trojanern oder anderer Malware können Hintertüren in die Betriebsumgebung eingebracht werden, wodurch sich Daten abgreifen lassen.
Um die Risiken zu minimieren, sollten Unternehmen bei der mobilen Sicherheit auf einige Methoden setzen :
Die Geräte sollten immer am neuesten Stand gehalten werden. Veraltete Versionen von Firmware und Betriebssystem können ein erhebliches Sicherheitsrisiko darstellen.
IT-Sicherheitsverantwortliche sollten betriebliche Smartphones über eine zentrale Managementkonsole verwalten und eine Zwei-Faktor-Authentifizierung erzwingen können. Weiters kann aus der Ferne zugegriffen werden, um Daten gegebenenfalls zu unterbinden oder zu kontrollieren.
Mit z.B. Android-Management Service-Tools können Apps von der restlichen Betriebsumgebung isoliert und zusätzlich gesichert werden, ohne dass es zu Einschränkungen bei der Nutzung kommt.
Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein.
Private und geschäftliche Nutzung sollte getrennt werden.
Schon bei Start des Gerätes sollte die Integrität des Betriebssystems und aller Applikationen überprüft werden. Wenn das Handy eher selten abgedreht wird, sollte trotzdem ständig auf Bedrohungen und Exploits überprüft werden.
IT-Administratoren sollten eine VPN für betriebliche Zwecke erzwingen, wenn sich das Gerät in ein nicht sicheres WLAN einbuchen will.
Unternehmen können die Risiken der Smartphone-Nutzung dann in den Griff bekommen, wenn sie diese zentral managen und schützen. Dazu gibt es Plattformen, die dies gut unterstützen.
Mit Bitdefender Security for Mobile startest du schon mal den ersten Schritt in die richtige Richtung. Bitdefender Security for Mobile schützt deine Passwörter, Adressen, persönlichen Informationen und Bankdaten. Es wird sämtlicher Datenverkehr aller Apps kontrolliert und es wird alles blockiert, was eine Bedrohung für eure Daten darstellen könnte.
Falls du mehr Informationen oder Unterstützung brauchst, bitte melde dich bei uns – jederzeit gerne.
Da Cybersicherheitsbedrohungen immer komplexer und häufiger auftreten, stehen Unternehmen vor der Herausforderung, sich durch eine große Auswahl an Sicherheitslösungen zurechtzufinden. Unabhängige Testergebnisse können wichtige Informationen für den Entscheidungsprozess liefern und objektive Bewertungen der Wirksamkeit jeder Lösung, unter realen Bedingungen, ermöglichen.
AV-Comparatives, ein unabhängiges Unternehmen, das für seine umfassenden Cybersicherheitsbewertungen geschätzt wird, hat kürzlich im Rahmen seines Business Security Test von März bis Juni 2023 eine Vielzahl von Lösungen unter strenger Lupe geprüft. Die Ergebnisse? Bitdefender Gravity Zone schnitt in den durchgeführten Tests erneut hervorragend ab.
Bitdefender glänzt vor allem mit realem Schutz. Der Real-World-Schutztest von AV-Comparatives simuliert die verschiedenen Malware-Angriffe, denen Unternehmen, einschließlich solcher, die ein hybrides Belegschaftsmodell einführen, bei ihren routinemäßigen Online-Aktivitäten ausgesetzt sein könnten. Der Umfang des Tests mit 526 Angriffsbeispielen spiegelt die komplexe Bedrohungslandschaft wider, mit der Benutzer in hybriden Arbeitssituationen wahrscheinlich konfrontiert werden.
Um den Test durchzuführen, bewerteten die Analysten von AV-Comparatives die Fähigkeit des Anbieters, die Systeme in den verschiedenen Phasen der Malware-Erfassung zu schützen – Zugriff auf die URL, Herunterladen der Datei, Bildung der Datei auf der lokalen Festplatte sowie Dateizugriff und -ausführung. Jeder dieser Schritte ermöglicht die Bewertung der Sicherheitsfunktionen jedes Anbieters, einschließlich der Fähigkeit, bösartige URLs zu blockieren, der Erkennung von Signaturen und heuristischen Bedrohungen sowie der allgemeinen Neigung, Infektionen zu verhindern.
Bitdefender GravityZone zeigte sich widerstandsfähig gegen diese Bedrohungen und stellte seine Robustheit unter Beweis, indem es alle 526 Angriffsbeispiele erfolgreich blockierte und so eine Schutzrate von 100 % erreichte. Dies ist ein Beispiel für die Fähigkeit von GravityZone, nahtlosen, umfassenden Schutz für hybride Arbeitskräfte zu bieten und damit die Ergebnisse von Wettbewerbern wie Sophos, CrowdStrike, VMware und Microsoft zu übertreffen.
Noch aufschlussreicher ist eine alarmierende Tatsache, die deutlich wird, wenn man sich die Einzelheiten der Bewertungsergebnisse genauer ansieht. Ein Unterschied in der Schutzrate von lediglich 2 % kann zu einer Verzehnfachung der Zahl kompromittierter Systeme führen. Wenn wir Prozentsätze in reale Auswirkungen umrechnen, wird klar, dass selbst ein scheinbar geringfügiger Rückgang der Schutzquote drastische Auswirkungen haben kann. Beispielsweise mag eine Lösung mit einer Schutzrate von 98 % beeindruckend klingen – aber in einer Welt, in der Bedrohungsakteure jeden Sicherheitsvorfall schnell ausweiten können, könnte ein solcher Unterschied möglicherweise zu einem dramatischen Anstieg der Anzahl kompromittierter Systeme führen. Diese Realität unterstreicht die absolute Notwendigkeit einer Lösung wie Bitdefender GravityZone, die stets eine Schutzrate von 100 % bietet, Risiken minimiert und umfassenden Schutz vor Cyber-Bedrohungen gewährleistet.
„Bitdefender GravityZone hebt sich von allen bewerteten Anbietern deutlich durch die perfekte Balance zwischen Schutz und Leistung ab. Es bietet nicht nur zuverlässige Sicherheit, sondern auch die Verpflichtung, sich niemals negativ auf die Produktivität Ihres Unternehmens oder die Rendite Ihrer Sicherheitsinvestitionen auszuwirken.“
Über den erstklassigen Schutz hinaus ist die genaue Unterscheidung von Bedrohungen und legitimer Software ebenso wichtig wie das Blockieren der Bedrohungen selbst. Einige Anbieter versuchen, ihre Schutzrate durch besonders aggressive Konfigurationen zu erhöhen, was jedoch zu Dutzenden Fehlalarmen führen kann, wie die Testergebnisse von AV-Comparatives zeigen. Fehlalarme oder die fälschliche Kennzeichnung sicherer Software als Malware können Sicherheitsteams, Helpdesks und sogar Endbenutzer erheblich belasten, indem sie falsche Panik auslösen und zu einer Verschwendung von Ressourcen sowie einer erhöhten Arbeitsbelastung führen. Bitdefender hat bei den AV-Comparatives-Tests eine außergewöhnliche Genauigkeit bei der Bedrohungserkennung bewiesen und nur zwei Fehlalarme ausgelöst. Diese außergewöhnliche Leistung entlastet Sicherheitsteams von unnötigen Untersuchungen und Unterbrechungen.
Das Engagement von Bitdefender, erstklassige Sicherheit zu bieten, ohne die Systemleistung zu beeinträchtigen, spiegelt sich im Leistungstest von AV-Comparatives wider. Dieser Test misst die Auswirkungen von Cybersicherheitsprodukten auf verschiedene Aufgaben wie das Kopieren, Archivieren und Dearchivieren von Dateien, das Installieren und Starten von Anwendungen, das Herunterladen von Dateien, das Durchsuchen von Websites und das Benchmarking mithilfe der PC Mark 10 Professional Suite.
Die Sicherstellung minimaler Auswirkungen auf die Systemleistung ist ein grundlegender Aspekt einer effizienten Cybersicherheitslösung und wirkt sich auf die Gesamtbetriebskosten aus. Die Auswirkungen auf die Leistung sind kein zu vernachlässigender Aspekt der Sicherheitslösung, da sie sich auf jeden einzelnen Endpunkt, Server oder jede einzelne Cloud-Arbeitslast auswirken – eine stärkere Auswirkung auf die Leistung bedeutet höhere Cloud-Computing-Kosten. Hohe Leistungsansprüche und Produktivität sollten nicht durch Schutzmaßnahmen beeinträchtigt werden.
Der ganze Beitrag ist auch im Bitdefender-Blog zu finden:
Bitdefender kündigte an, dass sie heuer das Event „Deutschlands BESTER HACKER, deine Hacking Challenge“ unterstützen. Diese Veranstaltungsserie unterstreicht erneut die Bedeutung und Wichtigkeit von Security Awareness und der Förderung junger Talente in der IT.
Es ist wichtig, dass jedes Unternehmen anfängt ihre IT-Sicherheit zu priorisieren.
Bitdefender hat, aus Anlass zu dieser Veranstaltung, ein Webinar organisiert, indem Einblicke in die faszinierende Welt der Cyberangriffe gewährt wird. Daniel Gieselmann, Field Sales Engineer bei Bitdefender, wird bei dem Webinar folgende Punkte vorstellen:
-Analyse der begehrtesten Ziele von Angreifern
-Bewertung von persönlichen Daten für Ransomware-Angriffe
-Schutzstrategien gegen Identitätsdiebstahl und Cyberbedrohungen
-Einblicke in reale Fälle unseres Labs
Dazu wird Daniel euch gleich ein paar praktische Tipps mitgeben, wie ihr eure Daten am besten schützen könnt und wie ihr euch vor den neuesten Bedrohungen verteidigen könnt.
Meldet euch gerne an unter folgendem Link (07.09. 13:30, ca. 45 Min.):
Microsofts Problem mit bösartigen Treibern dürfte weitaus größer sein. Vor zwei Wochen wurde schon ein Artikel darüber veröffentlicht, dass Microsoft eine ganze Reihe von Treibern sperren musste, denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Systeme zu pflanzen.
Nun ist das Problem schlimmer als angenommen, denn in der Sicherheitsarchitektur der Windows-Betriebssysteme gibt es Ausnahmeregelungen, die Angreifer geradezu einladen, Schadcodes in die Systeme zu schieben. Es wurden hunderte Treiber gesperrt, weil sich bösartige Akteure Zugang zu digitalen Signaturen erschlichen hatten, um ihre Malware zu platzieren.
Beginnend mit Windows10, Version 1607, verlangt Microsoft, dass Kernel-Mode-Treiber von seinem Entwicklerportal signiert werden. „Dieser Prozess soll sicherstellen, dass die Treiber die Anforderungen und Sicherheitsstandards Microsofts erfüllen“, erklärte der Forscher Chris Neal. Dennoch gibt es Ausnahmen – vor allem eine für Treiber, die mit Zertifikaten signiert sind, die vor dem 29. Juli 2015 abgelaufen sind oder ausgestellt wurden.
Wenn also ein neu kompilierter Treiber mit nicht widerrufenen Zertifikaten signiert ist, die vor diesem Datum ausgestellt wurden, wird er nicht blockiert. Inzwischen sind in der Malware-Szene verschiedene Tools im Umlauf, mit denen sich diese Lücke in der Sicherheitsarchitektur ausnutzen lässt – die beiden meistgenutzten heißen FuckCertVerifyTimeValidity und HookSignTool.
Der ganze Bericht ist unter folgendem Link zu finden:
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
:
